(résolu) Ai trouvé 27 choses à éradiquer !!

[sylwya]

Bonjour - Sylwya le retour, nous avons récupérer avec un PC portable XP d'environ 6 ans (prêté à une amie depuis 1 an.

 

Il était super long au démarrage, forte de mon "nettoyage" avec mon PC bureau et l'aide d'Apollo, j'ai mis à jour Adobe, EI, Java et mis AVIRA à la place de Bit defender, arrêter des services au démarrage, lancé CCleaner, désinstallé msn et lancé malwarebytes qui a trouvé 27 choses que j'ai mis en quarantaine et avira a trouvé 2 Trojans

 

J'espère ne pas avoir effectué de bêtises en faisant tout cela. Peut être aurais-je dû venir ici avant de faire tout cela.

 

Voici rapport malwarebytes

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4616

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

14/09/2010 22:44:15

mbam-log-2010-09-14 (22-44-15).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 204020

Temps écoulé: 1 heure(s), 2 minute(s), 2 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 19

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{035c1836-0d78-dabc-f4a7-d5d0517ee1f9} (Rogue.MalwareWiped) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0993251-2512-4710-af6e-0a13ea199d02} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{bde40054-8a1e-49a6-8b18-59c1898403f5} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{085c7a66-1c21-4638-9b1e-24faf4a2cf85} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1b86da48-960c-4528-b0c9-a4a2248a40a6} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3b438fb9-972e-4a97-839e-0d72b0dff09f} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{3cdbf429-8037-457c-8134-441df6c7710c} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{44ce8765-ebc8-4c18-9ab1-cfeff9c5b0c1} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{52b51272-c457-4081-9430-d8e05aa6be45} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{535219e5-fced-4dec-8a80-76c997d4ed20} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{568462ee-119d-4079-a0c6-f18ed0c642c2} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7bc897ce-c364-409d-8cd2-a43928ad44aa} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{7c8901c9-bb4e-40b6-9302-0a47c04d7605} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{86ce343b-0246-497b-ac16-6bc44370a59b} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{925fa4eb-3282-404a-8533-0337f9ba2f8f} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{9a30e37a-cde7-410e-853a-77baa9942f1c} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{afd60b65-d6a9-4b29-acc4-f82e5f51acfc} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{c7655679-bb96-4d0e-946d-ef6d590a4c75} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{f0f04b8c-97b4-4211-b6e1-3697089f3bcc} (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\SH (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

C:\Program Files\SH\SpyHeal 3.2 (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\MW\MalwareWiped 6.1\MalwareWiped 6.1.exe (Rogue.VirusHeat) -> Quarantined and deleted successfully.

C:\Program Files\SH\SpyHeal 3.2\SpyHeal 3.2.exe (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

C:\Program Files\SH\SpyHeal 3.2\sq.ini (Rogue.Spy.Heal) -> Quarantined and deleted successfully.

 

 

________________________________________

 

Le 1er rapport AVIRA

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 14 septembre 2010 23:05

 

La recherche porte sur 2844827 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SN012345678912

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 20:53:59

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 20:53:59

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 20:53:59

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 20:53:59

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 20:53:59

VBASE013.VDF : 7.10.11.138 2048 Bytes 13/09/2010 20:54:00

VBASE014.VDF : 7.10.11.139 2048 Bytes 13/09/2010 20:54:00

VBASE015.VDF : 7.10.11.140 2048 Bytes 13/09/2010 20:54:00

VBASE016.VDF : 7.10.11.141 2048 Bytes 13/09/2010 20:54:00

VBASE017.VDF : 7.10.11.142 2048 Bytes 13/09/2010 20:54:00

VBASE018.VDF : 7.10.11.143 2048 Bytes 13/09/2010 20:54:00

VBASE019.VDF : 7.10.11.144 2048 Bytes 13/09/2010 20:54:00

VBASE020.VDF : 7.10.11.145 2048 Bytes 13/09/2010 20:54:00

VBASE021.VDF : 7.10.11.146 2048 Bytes 13/09/2010 20:54:00

VBASE022.VDF : 7.10.11.147 2048 Bytes 13/09/2010 20:54:00

VBASE023.VDF : 7.10.11.148 2048 Bytes 13/09/2010 20:54:00

VBASE024.VDF : 7.10.11.149 2048 Bytes 13/09/2010 20:54:00

VBASE025.VDF : 7.10.11.150 2048 Bytes 13/09/2010 20:54:00

VBASE026.VDF : 7.10.11.151 2048 Bytes 13/09/2010 20:54:01

VBASE027.VDF : 7.10.11.152 2048 Bytes 13/09/2010 20:54:01

VBASE028.VDF : 7.10.11.153 2048 Bytes 13/09/2010 20:54:01

VBASE029.VDF : 7.10.11.154 2048 Bytes 13/09/2010 20:54:01

VBASE030.VDF : 7.10.11.155 2048 Bytes 13/09/2010 20:54:01

VBASE031.VDF : 7.10.11.163 170496 Bytes 14/09/2010 20:54:02

Version du moteur : 8.2.4.52

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 09:56:57

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52

AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 11:38:52

AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 11:38:52

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52

AEHEUR.DLL : 8.1.2.21 2883958 Bytes 14/09/2010 20:54:09

AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:56

AEGEN.DLL : 8.1.3.21 401780 Bytes 14/09/2010 20:54:04

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45

AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:45

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mardi 14 septembre 2010 23:05

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '24' module(s) sont contrôlés

Processus de recherche 'WG111v2.exe' - '46' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '47' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '21' module(s) sont contrôlés

Processus de recherche 'gnotify.exe' - '58' module(s) sont contrôlés

Processus de recherche 'Icon.exe' - '25' module(s) sont contrôlés

Processus de recherche 'STDSB.exe' - '17' module(s) sont contrôlés

Processus de recherche 'VTtrayp.exe' - '27' module(s) sont contrôlés

Processus de recherche 'VTTimer.exe' - '20' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '36' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '21' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés

Processus de recherche 'slmdmsr.exe' - '6' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '16' module(s) sont contrôlés

Processus de recherche 'HIDSERVICE.exe' - '18' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '42' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '126' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '53' module(s) sont contrôlés

Processus de recherche 'services.exe' - '29' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '1845' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[0] Type d'archive: RSRC

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

--> Object

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0284733.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

 

Début de la désinfection :

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP599\A0284733.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44985545.qua' !

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c137ac5.qua' !

 

 

Fin de la recherche : mercredi 15 septembre 2010 00:05

Temps nécessaire: 57:03 Minute(s)

 

La recherche a été effectuée intégralement

 

7994 Les répertoires ont été contrôlés

292482 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

292480 Fichiers non infectés

7979 Les archives ont été contrôlées

0 Avertissements

2 Consignes

686616 Des objets ont été contrôlés lors du Rootkitscan

24 Des objets cachés ont été trouvés

 

_______________________________

 

Le 2émé rapport Avira

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 14 septembre 2010 21:54

 

La recherche porte sur 2752986 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SN012345678912

 

Informations de version :

BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00

AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10

LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09

VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:39:09

VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:39:09

VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:39:09

VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:39:09

VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:39:09

VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:39:09

VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:39:09

VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:39:10

VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:39:10

VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:39:10

VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:39:10

VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:39:10

VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:39:10

VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:39:10

VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 08:56:02

VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:36:17

VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 09:22:47

VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 09:22:48

VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 09:22:48

VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 09:22:48

VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 09:22:48

VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 09:22:48

VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 09:22:48

VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 12:22:25

Version du moteur : 8.2.4.46

AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53

AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 09:56:57

AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52

AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52

AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 11:38:52

AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 11:38:52

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52

AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 09:56:57

AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:56

AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 09:56:56

AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45

AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:45

AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56

AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56

AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cdba681\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

 

Début de la recherche : mardi 14 septembre 2010 21:54

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WG111v2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés

Processus de recherche 'gnotify.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Icon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'STDSB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VTtrayp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'slmdmsr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HIDSERVICE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe'

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[0] Type d'archive: RSRC

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

--> Object

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

 

Début de la désinfection :

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

[AVERTISSEMENT] Fichier ignoré.

 

 

Fin de la recherche : mardi 14 septembre 2010 21:57

Temps nécessaire: 00:04 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

62 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

61 Fichiers non infectés

3 Les archives ont été contrôlées

1 Avertissements

0 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

 

Voilà et merci de votre aide, je précise que le PC va beaucoup plus vite au démarrage

Modifié le 22 septembre 2010 par sylwya

[sylwya]

:cry:

[Apollo]

Bonjour,

 

Faut pas... pleurer comme ça, pleurer pour qui, pourquoi? Demain tu n'y penseras plus...

 

Tu as très bien fait de mettre tes logiciels à jour et de faire ces analyses

 

Début de la désinfection :

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Delf.byg

[AVERTISSEMENT] Fichier ignoré.

 

Eh ben! Il ne faut pas ignorer ce bidule, il faut le fouter en quarantaine et si besoin désinstaller MSN Pictures

 

Si je me souviens bien, ce service est proposé en même temps que le Messenger quand on installe Windows Live Messenger.

 

Si tu veux le désinstaller, tu dois donc aller dans ajouter/supprimer des programmes et faire comme si tu voulais désinstaller Windows Live; tu verras tous les programmes installés en même temps que le Messenger.

Tu désinstalles alors celui que tu veux dans la liste. Fastoche.

 

 

--------------------------

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

--------------------------------

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• 
  
• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

[sylwya]

Bonsoir

 

ATF fait

Kasperski fait et rapport vierge car n'a rien trouvé

 

Merci

[Apollo]

Bonsoir sylwya.

 

Si Eugène ne trouve rien, c'est très bon signe.

 

As-tu encore des problèmes particuliers?

 

@++

[sylwya]

Bonsoir Apollo

 

Le PC tourne super bien, donc je pense que tout est OK, j'ai oublié de te dire dans le post précédent que j'ai eu un mal de chien (le pauv' chien !! je ne sais pas ce qu'il vient faire la dedans ! ) a mettre en route Kasperski et qu'il a bloqué à un endroit pendant au moins 20 mns.

 

J'ai suivi l'histoire Virut au quotidien (j'attendais la suite avec impatience au jour le jour comme un roman)

Félicitations à l'auteur super bon bouquin, il m'a tenu en haleine de bout en bout avec ces moult rebondissement

 

Merci de ton aide

[Apollo]

Ahhh Virut, la sale bête; il m'en a fait baver ce salaud-là

 

Cela t'aura, je l'espère, appris une chose: c'est qu'il ne faut jamais toucher aux cracks.

 

C'est bien là une preuve, si besoin en était encore, que ces saloperies sont des pièges énormes et parfois très dangereux.

 

Mais travailler avec des personnes patientes et raisonnables, me motive beaucoup et m'encourage à poursuivre ma lutte de tous les jours contre ce véritable terrorisme, car Virut c'est bien ça!

 

Les autres pourritures de pirates créent leurs saletés uniquement pour se faire du pognon sur le dos des gens trop naïfs... C'est la guerre entre eux et nous.

 

Bonne fin de soirée.

 

@+++